A propos de l'annulation de l'utilisateur Endpoint
Vous pouvez créer une règle d'intervention qui permet aux utilisateurs de terminal client de décider d'autoriser le transfert de données sensibles de leurs ordinateurs. Vous pouvez utiliser la règle d'intervention d'annulation de l'utilisateur pour informer vos utilisateurs de terminal client des politiques commerciales appropriées. Par exemple, si un utilisateur de terminal client envoie les informations sensibles par courrier électronique et reçoit la notification instantanée d'annulation de l'utilisateur, il peut annuler le transfert de données. Les utilisateurs de terminal client sont maintenant informés de vos politiques d'entreprise. En outre, s'il existe un besoin légitime de l'utilisateur de terminal client de transférer des données sensibles, il peut autoriser l'action. S'il autorise l'action, les données sont transférées normalement.
Dans les deux cas, l'agent Symantec DLP génère un incident qui est envoyé au serveur Enforce.
Les utilisateurs Endpoint disposent d'un temps spécifique pour décider de remplacer ou non la politique. Si le laps de temps spécifié est dépassé, la politique bloque automatiquement le transfert de données et génère un incident. Par défaut, le temps est limité à 60 secondes. Cette option est appliquée à toutes les violations de cette politique qui se produisent au cours des 10 secondes suivantes.
Si plusieurs violations de la même politique sont bloquées, l'utilisateur de terminal client doit seulement entrer la justification une fois. La justification apparaît dans le cliché d'incident de l'incident. Le cliché d'incident contient également l'action qui a été prise. Le cliché d'incident contient une des actions suivantes :
- Utilisateur averti, action : Autorisé
- Utilisateur averti, action : Annulé
- Utilisateur averti, action : Délai annulé
- Utilisateur averti, action : Délai autorisé
Vous pouvez spécifier d'autoriser ou non l'action par défaut d'un dépassement de délai pour bloquer le transfert de données ou l'autoriser.